Коллеги, у кого-то был успешный опыт установки secret net на сервер ядра?

Ваши вкусы очень специфичны

К счастью это не мои))

Аххаххааа! А кто после это еще и нагрузочные тесты гонял и смотре насколько падает производительность?

Успешный, в смысле установилось или в смысле сервер сохранил работоспособность? 😊

Ага ага. В сексшопе тоже все говорят "я не себе"

второе конечно))

а ты откуда знаешь? сейлом/пресейлом там подрабатывал?)

ты и там продавал?

не сговариваясь!

А может там он на стороне заказчика?

сейчас нас забанят)

"Извините, заплатить за MP SIEM не можем. Давайте мы вам товаром отдадим"

Тема снс подталкивает на такие разговоры

Топ мерч

@pkorostelev тут по SNS  у коллег вопросы... 😏

Добрый день, коллеги :) Что-то у меня не работает export_data... Поправьте меня, пожалуйста :

export_data.exe -f 2020-09-08T10:05:00 -t 2020-09-08T10:20:00 --host 10.10.5.2 --port 9200 --output=outfile_raw.jsons raw normalized=false

Вот такое говорит мне что:

2020-09-08 13:11:46,577: Detected ES version: 7.4
2020-09-08 13:11:46,661: No ptsiem_r_ indices in ES
2020-09-08 13:11:46,661: No siem_events_ indices in ES

Без временной метке все в порядке, 10000 messages stored in outfile_raw2.jsons. Сами события есть (R23), вижу через веб их,например -  recv_time = 08.09.2020 10:14:08.

Наверняка банальная ошибка... Офсет временной? GMT? В задаче сбора не настроено.

export_data из sdk R23

Сейчас порядка 350-380

Индекс вижу, вроде есть - green open siem_events_2020-09-08